在宅で個人情報を一切取り扱わないようにし、サーバーへのリモート接続も出来ないようにした場合、3.4.3.2の物理的安全管理措置等が求められるのか?
SNSサイトの開設に合わせPMSの構築を図っています。
全ての個人情報は、サーバールーム内のみで一元管理するものとして、シンプルなPMSを指向していますが、在宅でのプログラム開発が想定されています。
在宅では、個人情報を一切取り扱わないようにし、サーバーへのリモート接続も出来ないようにしますが、その場合でも3.4.3.2の物理的安全管理措置等で、在宅部分の記載が求められるのでしょうか?
必要となる場合、どのような箇所に何を記述すべきか、ご教示の程をよろしくお願い致します。
在宅部分に関してでございますが、個人情報を取扱わない、アクセスもできないのであれば、個人情報の保護および取扱いに関して無関係(審査対象外)となるため、個人情報保護に関する安全管理措置は必要となりません。
ご理解いただいているかと思いますが、サーバールームおよびサーバへのアクセスに関する安全管理措置が必須となりますね。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
